Annuncio
Esistono molti tipi diversi di malware. Alcuni sono più facili da rimuovere di altri, comprensibilmente. Spesso, una suite antivirus può spazzare via un'unità, rimuovendo i file dannosi. Ma non sempre funziona.
A volte, una cancellazione completa del sistema è l'unica opzione. Brucialo e ricomincia. Il potenziale di perdita di dati è molto alto in quella situazione. Hai bisogno di un computer pulito, ma non vuoi perdere i tuoi documenti importanti.
Quindi, ecco come copiare in modo sicuro i file da un computer infetto, ripulirlo durante il processo.
Come si pulisce un'unità infetta?
Esistono due metodi che è possibile utilizzare per rimuovere i file da un'unità infetta. Tuttavia, tutti comportano la pulizia dell'unità prima di iniziare a copiare i file dall'origine dell'infezione su un'unità pulita.
- Utilizzare un disco di avvio antivirus per eseguire la scansione e pulire l'unità prima di rimuoverla
- Rimuovere l'unità e collegarla a una seconda macchina per la pulizia e la copia
Non vuoi iniziare a scherzare con un'infezione da malware o, peggio, ransomware. Potresti, in teoria, iniziare a copiare i file non del sistema operativo su un disco pulito. Tuttavia, poiché il malware può attaccare e nascondersi in una vasta gamma di posizioni, perché correre il rischio di reinfezione dopo aver fatto lo sforzo di copiare tutto?
1. Usa un disco di avvio antivirus per pulire l'unità
Un disco di avvio antivirus è un pacchetto antivirus completo che si presenta sotto forma di Live CD/USB. Un Live CD/USB è un ambiente in cui è possibile eseguire l'avvio senza utilizzare il sistema operativo host. Ad esempio, il tuo computer infetto potrebbe eseguire Windows 10, ma il disco di avvio dell'antivirus non interagisce in alcun modo con Windows 10.
Poiché il disco di avvio dell'antivirus non interagisce con Windows o qualsiasi altro sistema operativo host, non attiva alcun file dannoso. Considerando che se si tenta di eseguire una suite antivirus o antimalware dall'interno del sistema operativo infetto, è possibile che il malware reagisca.
Scarica e crea Bitdefender Rescue
Per prima cosa, devi scaricare e creare il disco antivirus avviabile su un sistema pulito noto. Non è possibile completare questo processo sulla macchina infetta in quanto potrebbe danneggiare il processo. Sto usando Bitdefender Rescue CD per questo esempio.
Scarica: Bitdefender Rescue CD (ISO) [collegamento interrotto rimosso]
Successivamente, è necessario masterizzare il disco di ripristino su USB o CD. Sto andando con un USB perché è quello che ho a portata di mano e userò UNetbootin per masterizzare l'ISO su USB.
Scarica: UNetbootin per finestre | Mac OS | Linux
Ora:
- Avvia UNetbootin e inserisci l'unità USB. Tieni presente che questo processo cancellerà completamente l'unità flash USB, quindi esegui il backup di tutti i dati importanti prima di procedere.
- Selezionare Immagine disco, quindi vai alla ISO di Bitdefender Rescue
- Selezionare l'unità flash USB che si desidera utilizzare, quindi premere ok.
Come scansionare e pulire usando Bitdefender Rescue
Una volta completato il processo, inserisci Bitdefender Rescue USB nel sistema infetto. Dopo averlo acceso, premere F11 o F12 per accedere al menu di avvio. (I tasti del menu di avvio variano in base alla macchina.) Usa il tasto freccia per selezionare l'unità USB e avviare l'unità Bitdefender Rescue.
Selezionare Avvia il CD di salvataggio di Bitdefender in inglese e premi accedere. Devi accettare l'EULA. Dopo aver accettato, Bitdefender si aggiornerà automaticamente, quindi inizierà la scansione di tutte le unità locali che trova. La scansione di Bitdefender mette in quarantena e rimuove automaticamente i file dannosi.
A questo punto, eseguirei di nuovo la scansione per assicurarmi che nulla volasse sotto il radar. Dopo che la scansione ha confermato che le unità scansionate sono pulite, è possibile copiarle su un'altra macchina.
Altri dischi di salvataggio live di Linux
Un Linux Live USB/CD è molto simile al disco di ripristino dell'antivirus. Stai eseguendo l'avvio in un ambiente esterno al tuo normale sistema operativo, ma puoi comunque interagire con i tuoi file e cartelle locali. In questo caso, puoi scansionare i tuoi file locali prima di estrarli su un sistema esterno pulito.
Ce ne sono un numero enorme, molti con capacità concorrenti o sovrapposte. Se desideri altre opzioni per il disco di ripristino, dai un'occhiata a i migliori dischi di ripristino e ripristino per il ripristino del sistema Windows I 5 migliori dischi di salvataggio e ripristino per il ripristino del sistema di WindowsEcco i migliori dischi di ripristino di Windows per aiutarti ad accedere al tuo computer per effettuare riparazioni e backup, anche quando non si avvia. Per saperne di più .
2. Rimuovere l'unità per la pulizia
La seconda e meno consigliabile opzione è rimuovere l'unità dal sistema infetto. Una volta rimossa, è possibile collegare l'unità a un sistema alternativo per la scansione. In teoria, a patto che tu abbia una potente suite antivirus o antimalware installata sulla seconda macchina e, la maggior parte cosa importante, non si interagisce o non si esegue alcun file sull'unità infetta rimossa, è possibile scansionarlo senza causare un problema.
Ci sono alcune cose di cui hai bisogno per far funzionare questo approccio.
Antivirus o Antimalware
Il primo è una suite antivirus o antimalware potente e aggiornata. Se non disponi già di una protezione premium, ti consiglio caldamente Malwarebytes Premium. Ti chiedi se la versione Premium vale la spesa? ecco cinque motivi per cui dovresti passare a Malwarebytes Premium 5 motivi per passare a Malwarebytes Premium: sì, ne vale la penaMentre la versione gratuita di Malwarebytes è fantastica, la versione premium ha un sacco di funzioni utili e utili. Per saperne di più . In breve; ne vale la pena.
Sandbox
Successivamente, consiglierei anche di utilizzare uno strumento sandbox durante il processo di trasferimento dei dati. Una sandbox crea un ambiente temporaneo all'interno del sistema operativo. Se si verifica un problema con il trasferimento dei dati, ad esempio un malware che si attiva, puoi chiudere la sandbox per rimuovere tutto all'interno. Per quello, Difensore dell'Ombra è un'ottima opzione.
Puoi utilizzare Shadow Defender gratuitamente per 30 giorni, il che è l'ideale se hai un solo sistema da cui trasferire i dati. Altrimenti, una licenza a vita ti costerà circa $ 35.
L'idea con Shadow Defender è di accenderlo, creando un punto di ripristino virtuale. Da quel momento, puoi giocare in sicurezza con qualsiasi cosa sul tuo sistema perché una volta riavviato il sistema, Shadow Defender cancellerà tutte le modifiche al sistema. Nel caso in cui attivi malware sull'unità infetta, la combinazione di antivirus/antimalware e il riavvio per ripristinare lo strumento sandbox ti terrà al sicuro.
Esistono alternative a Shadow Defender disponibili sia per macOS che per Linux:
- alternative macOS: Congelamento profondo | Scudo intelligente
- Alternativa a Linux:OFRIS
Connessione di rete
L'ultima cosa da ricordare è disconnettere la macchina pulita da Internet prima di copiare o scansionare i file dannosi. Qualsiasi malware che richiede una connessione di rete cesserà di funzionare. Tuttavia, prima di disconnetterti da Internet, assicurati di disporre di definizioni dei virus aggiornate, pronte a catturare qualsiasi attività dannosa.
Elenco di controllo per la pulizia del sistema infetto
Quindi, per ricapitolare, è necessario:
- Scarica, installa e aggiorna una suite antimalware
- Scarica, installa e aggiorna uno strumento sandbox
- Scollega il tuo sistema dalla rete
Quindi puoi collegare la tua unità esterna potenzialmente infetta, scansionarla, pulirla e, si spera, liberarti dal malware.
Mantenere il sistema pulito
La cosa più difficile con un'infezione da malware è capire se il sistema è veramente pulito. Puoi scansionare un sistema con più strumenti antivirus e antimalware e potrebbero comunque mancare qualcosa. Non sto cercando di preoccuparti. È la verità della questione.
Per fortuna, la maggior parte di noi si imbatte "solo" in forme comuni di malware. Dovresti tenere gli occhi aperti per i tentativi di phishing e altri attacchi di malware drive-by, ma questi sono tutti tipi di malware generici. Per la maggior parte, solo i target di alto valore devono preoccuparsi di attacchi malware mirati.
Vuoi saperne di più sulla rimozione del malware? Dai un'occhiata al nostro guida alla rimozione di quasi tutti i tipi di malware La guida completa alla rimozione del malwareIl malware è ovunque in questi giorni e l'eliminazione del malware dal sistema è un processo lungo che richiede una guida. Se pensi che il tuo computer sia infetto, questa è la guida di cui hai bisogno. Per saperne di più .
Credito immagine: dusanpetkovic/Depositphotos
Gavin è uno scrittore senior per MUO. È anche Editor e SEO Manager per il sito gemello di MakeUseOf, Blocks Decoded, incentrato sulla crittografia. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Gli piacciono le abbondanti quantità di tè.